Qualche mese fa ho ricevuto da un caro lettore del blog una domanda: come posso vedere se una persona esce dal mio sito e sapere dov’è andato?
La mia risposta, ammetto molto bofhistica, è stata “prova con un rootkit”. Ma, battute a parte, possiamo dividere il problema in due:
- La persona clicca un link sul vostro sito
- La persona cerca qualcosa nella barra o cambia URL
Nel primo caso, ovviamente, è possibile saperlo e basta un po’ di JavaScript (la forma più semplice è un “onclick” con qualche funzione di registrazione) o un plugin apposta, ad esempio se cliccate su questo link il plugin delle statistiche traccerà il fatto e me lo segnalerà nel report. Oppure potete usare l’intramontabile Analytics di Google, se non volete smanettare.
Ma, se invece andate su vatican.va e poi accedete a un sito pornografico l’Amministratore di Sistema di Sua Santità non lo saprebbe. Infatti, se nel protocollo HTTP c’è proprio un campo che dice al sito da dove venite non c’è alcun campo che dice “sto uscendo per andare qui”, per ovvie ragioni di privacy. E anche perché, l’ultima volta che ho controllato, HTTP è stateless.
Ma c’è una possibilità, anche senza darsi al piantare rootkit nei computer degli utenti: nulla vieta, infatti, di aderire a un qualche network che scambia i referer e che quindi compila un database quando rileva che un sito del network ha condotto a un altro sito del network, avvisando gli utenti dell’uscita. Sicuramente ci sarebbero implicazioni di privacy non da poco ma non è impossibile.
PS. Tra l’altro poi, parlando di più, la domanda che mi era stata fatta era un “un sito può rendersi conto se esco e dove vado?” e la risposta è sì alla prima (un sito può sapere se uscite o se anche lo mettete in secondo piano) ma, ovviamente, no alla seconda.
